【正文】 ent Identification），即必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事件，區(qū)分風險和機會。 中國人民銀行2002年9月頒布的《商業(yè)銀行內(nèi)部控制指引》，采用的就是COSO內(nèi)部控制框架。該指引所采用的就是COSO風險管理框架。一般認為，內(nèi)部控制有經(jīng)營性目標、遵循性目標和可靠性目標等三個基本目標。這幾個目標相對比較抽象。不論是戰(zhàn)略目標、經(jīng)營目標，還是報告目標和合規(guī)性目標，都可歸結(jié)為保障資產(chǎn)、資金安全與實現(xiàn)增值。資產(chǎn)、資金的安全可分為靜的安全和動的安全。資產(chǎn)、資金處于安全狀態(tài)，應(yīng)具備以下四個基本特征：一是存在性——即其是客觀存在的，既不會無中生有，也不會被人巧取豪奪；二是完整性——即其是完好的，沒有遺漏、破損或技術(shù)性貶損；三是歸屬性——即從權(quán)利歸屬上看，其是屬于資產(chǎn)、資金持有人的，“為我所有”；四是計價正確性，即資產(chǎn)、資金的金額是計算正確的。一切內(nèi)部控制活動和措施最終都是為了實現(xiàn)這“五性”。2．內(nèi)部控制是企業(yè)行為?？傊?，內(nèi)部控制的施控主體是企業(yè)、企業(yè)中的每一個員工。我們說內(nèi)部控制的目標是保障資產(chǎn)、資金的安全與增值，那么資產(chǎn)、資金是從哪里來的呢？存量資產(chǎn)、資金是在過去的經(jīng)營業(yè)務(wù)中產(chǎn)生的，即是從過去的交易或事項中產(chǎn)生的；而流轉(zhuǎn)中的資產(chǎn)、資金是處在現(xiàn)時及未來經(jīng)營業(yè)務(wù)中的，即處在現(xiàn)時及未來交易或事項中；一句話，資產(chǎn)、資金產(chǎn)生、存在、流轉(zhuǎn)于交易或事項中。所謂交易是指人與人圍繞物而形成的利益關(guān)系，包括內(nèi)部交易與外部交易。外部交易是指一家企業(yè)與其客戶等企業(yè)外部主體之間的活動。事項是指主體與事物之間的關(guān)系，一般不涉及其他利益關(guān)系人。任何交易或事項都包括以下幾個基本要素：人物（主體）、財物（對象）、時間、地點（空間）以及這幾個要素之間的相互關(guān)系——這種關(guān)系可能表現(xiàn)為一種行為關(guān)系，也可能表現(xiàn)非行為關(guān)系，比如，員工將鈔票加入ATM機，人與物之間是一種行為關(guān)系；兩個交易主體在某時某地交換商品，人與時空的關(guān)系是一種非行為關(guān)系。比如，未取得會計證不能辦理柜臺業(yè)務(wù)，這是對交易主體的控制要求；非上市公司法人股權(quán)不得用于質(zhì)押，這是對交易對象的控制要求；要求金庫不能設(shè)在鬧市區(qū)，這是對空間的控制要求；要求營業(yè)終了員工未經(jīng)許可進入營業(yè)柜臺，這是對時間的控制要求，等等。內(nèi)部控制與企業(yè)營銷的共同目標都是保障企業(yè)經(jīng)營目標。但兩者的側(cè)重點是不一樣的。營銷和內(nèi)控的雙重作用要求企業(yè)按可接受風險安排交易結(jié)構(gòu)。比如，在發(fā)生流動性風險時，發(fā)行債券來緩解風險，這是一項風險管理舉措，在傳統(tǒng)上卻不歸為內(nèi)控（按現(xiàn)代內(nèi)控概念，似又可歸結(jié)為內(nèi)控）；進行壓力測試是風險管理活動，卻通常不歸為內(nèi)控活動。固有風險是指假定不采取任何“風險管理”（內(nèi)部控制）措施的交易或經(jīng)營風險?？山邮茱L險是企業(yè)可承受或容忍的交易或經(jīng)營風險。裝水的水杯固有風險剩余風險消除風險余風險控制閥5．內(nèi)部控制基本措施是限制、牽制和管制。根據(jù)我的觀察與歸納，這些內(nèi)部控制措施基本上都可歸結(jié)為三類：一是限制；二是牽制；三是管制。限制是對交易構(gòu)成要素——主體、對象、時間、地點及其相互關(guān)系的約束。比如授信業(yè)務(wù)內(nèi)控中，對借款人資格的限制（如財務(wù)狀況要良好），對擔保人資格的限制（不接受政府、公益組織的擔保）。二是交易對象限制。三是時空限制。四是關(guān)系限制，通常是行為限制，即規(guī)定行為主體能夠做什么，不能做什么；應(yīng)該怎樣做，不應(yīng)該怎樣做。又比如，規(guī)定應(yīng)實地查看抵押物、應(yīng)同時用驗鈔機和手工驗證鈔票真?zhèn)蔚取恐剖且豁棙I(yè)務(wù)或活動由兩個或兩個以上的人完成。這種情況下是通過前手與后手來制約經(jīng)辦人的行為，屬于線性流程牽制；二是“四眼原則”，即完成一項活動要兩個或兩個以上的人同時在場，互相制約，屬于并行作業(yè)牽制，比如金庫鑰匙不能由一人保管、雙人入庫等。管制是指通過分權(quán)、復(fù)核、檢查等手段制約業(yè)務(wù)經(jīng)辦行為。這種情況下，受權(quán)人可以辦理某些事項，但有授權(quán)人進行制約；二是督查，即監(jiān)督與檢查。復(fù)核、檢查等內(nèi)控措施與線性牽制措施不同，其屬于第三方行為，并非完成交易所必須的行為，而線性牽制中的每一環(huán)都是完成交易所必需的。交易活動通常同時受這三類措施約束。也就是說許多管制類措施是所監(jiān)控的是“交易遺跡”，比如，專業(yè)檢查或稽核看到的往往不是客觀交易本身（客觀世界），而只能看到交易的一些“遺留物”。以2006抵質(zhì)押授信稽核為例。任何機制都有一定構(gòu)造和運作原理。內(nèi)部控制的這些構(gòu)件不是分散的、靜態(tài)的，而是有機地聯(lián)系在一起，動態(tài)地發(fā)揮作用。因此，內(nèi)部控制活動是一項動作或行為，或者一系列動作或行為聯(lián)結(jié)起來的持續(xù)性運作過程。我們認為，當前商業(yè)銀行內(nèi)部控制建設(shè)和操作風險管理，面臨以下形勢：（一） 銀行業(yè)普遍致力于戰(zhàn)略轉(zhuǎn)型傳統(tǒng)上，我國商業(yè)銀行的盈利模式是存貸利差。比如，大力發(fā)展中間業(yè)務(wù)；理財產(chǎn)品不斷推陳出新等。這些變革表明，我國銀行業(yè)已進入戰(zhàn)略轉(zhuǎn)型期。戰(zhàn)略轉(zhuǎn)型說到底是轉(zhuǎn)向新型交易安排。（二） 信息系統(tǒng)建設(shè)步伐較快近十年，信息技術(shù)在我國取得巨大發(fā)展?，F(xiàn)在人們已普遍意識到信息技術(shù)是推動業(yè)務(wù)發(fā)展和改進管理的支持系統(tǒng)。在我看來，應(yīng)這樣認識信息系統(tǒng)：第一，信息系統(tǒng)是產(chǎn)品組件和交易系統(tǒng)。比如，在網(wǎng)上銀行、電話銀行、信用卡等銀行服務(wù)中，信息技術(shù)就是產(chǎn)品或服務(wù)的構(gòu)成部分；離開信息技術(shù)，這些產(chǎn)品、服務(wù)就無法作為獨立產(chǎn)品或服務(wù)而存在。第二，信息系統(tǒng)是管理系統(tǒng)。信息系統(tǒng)同時為這種生活、生存模式提供了配套的管理模式。在信息技術(shù)條件下，少數(shù)人就可盯控全行交易。信息系統(tǒng)（含我們所說的業(yè)務(wù)系統(tǒng)）就是管理系統(tǒng)，信息系統(tǒng)能力就是一種管控能力。第三，信息系統(tǒng)是“信息”系統(tǒng)。每項交易包含了大量數(shù)據(jù)。除了會計信息具有高度規(guī)范性外，其他專業(yè)儲備信息的規(guī)范性是很差的。而且信息系統(tǒng)的這一功能與其前兩項功能結(jié)合在一起，使得傳統(tǒng)上的部分專業(yè)化信息職業(yè)可能消亡。第四，信息系統(tǒng)是交流系統(tǒng)。（三） 銀行業(yè)競爭十分激烈近年來，伴隨我國金融行業(yè)的市場化，商業(yè)銀行的競爭十分激烈。除銀行業(yè)內(nèi)部重新分割資源的競爭外，資本市場、保險市場的發(fā)展在給銀行業(yè)帶來一些機遇的同時，也構(gòu)成了較大沖擊，對銀行業(yè)務(wù)的發(fā)展形成一定擠壓。2006年底銀行業(yè)已全面對外開放，外資銀行進入我國金融市場有更大自由度，將進一步加劇銀行業(yè)市場的競爭。競爭將攤薄傳統(tǒng)市場的利潤，加大進入新興了進入新興市場的難度，容易泛濫“利從險中求”、“火中取栗”的經(jīng)營思想和操作行為，內(nèi)控難度加大。現(xiàn)階段，我國商業(yè)銀行處于變革和轉(zhuǎn)型期，利益主體進一步趨向多元化。另一方面，銀行經(jīng)營的按業(yè)務(wù)項目涉及較多利益群體的利益。第三，在我國銀行業(yè)邁向市場的同時，傳統(tǒng)上的行政力量并未消解，而是依然有重大影響。資本雖然已走向了市場，但行政力量的切入壓抑了它們的市場支配力量。（五） 外部監(jiān)管更加嚴格由于金融業(yè)在國家經(jīng)濟中的重要地位，其從來就是社會關(guān)注的重點，也是外部監(jiān)管的重點。從內(nèi)部控制建設(shè)角度看，商業(yè)銀行面對的外部監(jiān)管呈現(xiàn)出以下特征：一是許多商業(yè)銀行成為上市銀行，面臨間接資本市場和直接資本市場的雙重監(jiān)管。同時，政府相關(guān)部門還成立了聯(lián)合組織協(xié)同規(guī)范企業(yè)內(nèi)部控制。該委員會初步確定我國控制標準體系主要包括基本規(guī)范、具體規(guī)范和應(yīng)用指南。具體規(guī)范是根據(jù)基本規(guī)范，對企業(yè)辦理具體業(yè)務(wù)與事項從內(nèi)部控制角度作出的具體規(guī)定。今年三月份該委員會剛剛發(fā)布了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范征求意見稿（如圖），預(yù)計今年會推出正式稿。二是深度管控商業(yè)銀行內(nèi)部控制及風險防范活動。比如，通過發(fā)布內(nèi)控指引規(guī)范商業(yè)銀行內(nèi)部控制體系；通過現(xiàn)場檢查測試商業(yè)銀行內(nèi)部控制的有效性；定期或不定期對商業(yè)銀行或其分行提出監(jiān)管意見，對其內(nèi)部控制作出評價。比如，對商業(yè)銀行的績效考評體系、問責體系（雙線問責、上追兩級；引咎辭職）、內(nèi)控措施（定期輪崗及強制休假制度、票據(jù)保證金他行托管、垂直授信管理體制）直接提出要求。監(jiān)管部門對其他行業(yè)公司內(nèi)控的管控是沒有達到這樣的深度的。四是操作風險日益成為監(jiān)控重點。該案發(fā)生后，操作風險引起了國際銀行業(yè)前所未有的關(guān)注。其于2004年在新資本協(xié)議中將操作風險納入資本監(jiān)管框架，并要求銀行為操作風險配置相應(yīng)的資本。此后銀監(jiān)會又推出了案件專項治理等一系列操作風險管理舉措。綜合起來，我們從上述外部形勢可以看到三個線索：一是收益線——某些形勢變化（如信息系統(tǒng)和業(yè)務(wù)轉(zhuǎn)型、交易創(chuàng)新）為商業(yè)銀行發(fā)展帶來了新機遇和利潤增長點；二是風險線——業(yè)務(wù)轉(zhuǎn)型、交易創(chuàng)新、技術(shù)變革等變化帶來了新風險。三是內(nèi)控線——一些形勢變化帶給商業(yè)銀行更大內(nèi)控壓力（利益主體多元化），提出了更嚴格的內(nèi)控要求（監(jiān)管），也提供了新式內(nèi)控規(guī)范和工具（信息系統(tǒng)、內(nèi)控規(guī)范）。這三條線索卻容易使商業(yè)銀行面臨兩難選擇。另一方面，激烈的市場競爭、急迫的業(yè)務(wù)轉(zhuǎn)型與信息系統(tǒng)建設(shè)又迫使銀行業(yè)首先考慮業(yè)務(wù)發(fā)展、轉(zhuǎn)型及變革的成敗。這兩種訴求對商業(yè)銀行內(nèi)部控制和操作風險管理提出了更高要求，也增加了新的難度。三、內(nèi)部控制建設(shè)的基本現(xiàn)狀近年來，在監(jiān)管部門的外部促動和商業(yè)銀行的內(nèi)在努力下，我國商業(yè)銀行特別是上市商業(yè)銀行的內(nèi)部控制建設(shè)取得了明顯成效。但銀行業(yè)大案要案時有發(fā)生，表明商業(yè)銀行內(nèi)部控制和操作風險管理仍存在缺陷，與外部形勢變化、各利益相關(guān)方的期望及要求相比，還有不小差距。不過，商業(yè)銀行在內(nèi)部控制環(huán)境方面，也還有不少問題，表現(xiàn)在：1．內(nèi)控文化未形成積淀。但這還不是一種普遍共識：一是營銷管理部門與內(nèi)控（風險）管理部門營銷與內(nèi)控導(dǎo)向上南轅北轍。二是很多基層行及業(yè)務(wù)經(jīng)辦人員對內(nèi)控的認識還比較初淺，意識比較淡薄，重業(yè)務(wù)發(fā)展而輕內(nèi)控要求。目前，商業(yè)銀行中一些人——包括部分管理者——見到“內(nèi)控”兩字，就以為那是稽核部門的事情，見到“風險”兩字就以為是風險管理部門的事情。2．治理結(jié)構(gòu)名不副實。股東只問收獲不問稼穡的現(xiàn)象比較常見，股東不僅未成為商業(yè)銀行經(jīng)營的內(nèi)控壓力，反倒可能是商業(yè)銀行追逐短期利益的助跑員。治理結(jié)構(gòu)的局限使商業(yè)銀行缺乏由切身利益主體貫徹下去的內(nèi)控意愿，內(nèi)控建設(shè)缺乏強勁的推動力和監(jiān)督力。目前商業(yè)銀行采用的是總、分、支行這種組織架構(gòu)，其中每一經(jīng)營層又包括若干業(yè)務(wù)層級與管理層級，且每一經(jīng)營層兼具經(jīng)營與管控職責?；鶎有邪l(fā)案率較高與這兩個方面的問題有很大關(guān)系。商業(yè)銀行的人力資源管理體系是十分嚴密的，但其總體上奉行的是過去計劃經(jīng)濟下的人力資源管理模式，與銀行業(yè)市場化發(fā)展程度不完全匹配。但其主要解決的是人員“進入”的市場化問題，卻沒有解決人員“退出”的市場化問題。能進不能出，能上不能下，就難以將內(nèi)控責任落到實處。目前，商業(yè)銀行人力資源管理以前一線條為主線，后一線條方面的認識與舉措都還很不到位。內(nèi)制健全與規(guī)模增長是商業(yè)銀行平衡的兩個基本目標。其中一個原因是內(nèi)控建設(shè)的效果比較滯后，且缺乏顯性衡量指標，而規(guī)模增長可短期見效，也相對容易進行價值度量。同時，商業(yè)績效考評及問責制度的結(jié)構(gòu)性缺陷又為這種投機心理預(yù)留了空間。商業(yè)銀行的問責制度關(guān)注的重心也主要是結(jié)果